Austin Thompson löst 2013 eine Welle von DDoS-Angriffen auf Online-Spieledienste aus. Er legt zwischen Dezember 2013 und Januar 2014 unter anderem das Sony PlayStation Network und Valve Steam lahm. In seine Fußstapfen treten später Gruppen wie Lizard Squad und Phantom Squad. weiter
Die Angreifer erreichen mit "vergifteten" Zertifikaten, dass Installationen und Clients unbrauchbar werden. Das weltweite SKS-Keyserver-Netz für die Verschlüsselungssoftware ist gefährdet. Als Alternative ist der Server keys.openpgp.org im Gespräch. weiter
Sie stammt aus dem Jahr 2017. Ein Patch liegt bereits seit Oktober 2017 vor. Die neuen Angriffe richten sich offenbar gegen US-Behörden. Hinter den Angriffen steckt angeblich die für die Shamoon-Malware verantwortliche iranische Gruppe APT33. weiter
Sie tarnen sich als Kamera-Apps und Spiele. Zusammen kommen die schädlichen Anwendungen auf mehr als 9 Millionen Downloads. Die Apps nutzen zudem verschiedene Techniken, um einer Erkennung zu entgehen und die Löschung durch den Nutzer zu erschweren. weiter
Die Kampagne hat ihren Ursprung in Libyen. Die Hintermänner verfolgen möglicherweise politische Ziele. Sie fälschen Facebook-Seiten und verleiten Nutzer in einzelnen Posts zu Klicks auf schädliche Links. weiter
In einem offenen Brief warnt die Stiftung vor Risiken für Sicherheit und Privatsphäre. Das Zertifizierungsteam der OpenID Foundation dokumentiert Abweichungen zwischen OpenID Connect und Apples Implementierung für seinen eigenen Anmeldedienst. weiter
In letzter Zeit sind Hacker-Angriffe auf Unternehmen rapide gestiegen. Allein die Deutsche Telekom registriert bis zu 46 Millionen Cyber-Angriffe – pro Tag. Umso wichtiger ist es, das eigene Unternehmen bestmöglich zu schützen. Zur besseren Abwehr sollte man zunächst verstehen was Hacker eigentlich wollen – und wie sie Denken und Handeln. weiter
Ein Spezialist für Datenintegration sicherte Amazon-S3-Buckets nicht ab. Sensible Firmendaten waren dadurch offen im Internet zugänglich. Auffindbar waren E-Mail-Backups, persönliche Daten von Mitarbeitern, System-Passwörter, Vertriebsdaten und mehr. weiter
Laut Reuters kam die Spionagesoftware Regin zum Einsatz. Informanten legen einen gezielten Spähangriff auf Nutzerkonten nahe. Das als "Google Russlands" bezeichnete Unternehmen bestätigt die Attacke, spielt sie aber herunter. weiter
Laut der US-Firma Finite State befinden sich in 55 Prozent der Firmware-Images mindestens eine schwere Sicherheitslücke. Die Ursache dafür seien veraltete Source-Komponenten wie OpenSSL. weiter
Das Power-Query-Feature importiert über den dynamischen Datenaustausch DDE Dateien von Remote-Quellen. Damit lässt sich auch bösartiger Code in ein System einschleusen. Solche Attacken setzen nur wenig Interaktion des Nutzers voraus. weiter
Gmail erhält eine Sicherheits-Sandbox. Sie prüft Dateianhänge, bevor sie den Posteingang erreichen. Eine ähnliche Funktion führt Microsoft für Office 365 ein. Google bietet außerdem einen Vertraulichkeitsmodus für Gmail, der die Weitergabe von E-Mails einschränkt. weiter
Erpresser erleichtern die Gemeinde Lake City Anfang der Woche um fast 500.000 Dollar. Nur wenige Tage zuvor zahlt Riviera City rund 600.000 Dollar Lösegeld. In beiden Fällen legt eine Erpressersoftware die städtische IT fast vollständig für mindestens zwei lahm. weiter
Das Sicherheitselement SPU230 ist in Qalcomms Smartphone-SoC integriert. Die Zertifizierung nach Common Criteria bestätigt das Sicherheitsniveau einer Smartcard. Das erlaubt Anwendungen mit hohen Anforderungen ohne separaten Sicherheitschip. weiter
Die Schwachstelle wurde im Mai enthüllt, nachdem Apple sie nicht in 90 Tagen behob. Die Schöpfer der Malware erproben Methoden, um damit Apples integrierten Malwareschutz Gatekeeper zu umgehen. Sie verteilen ZIP-Archive und DMG-Dateien, die als Flash-Installer getarnt sind. weiter
Die Operation dauert schon mindestens ein Jahr an. Betroffen sind derzeit mehr als zehn Anbieter. Die Hintermänner gehen allerdings nur gezielt gegen einzelne Opfer vor, von denen sie jedoch umfangreiche Daten erbeuten. weiter
Das Secure-Shell-Tool verschlüsselt künftig private Schlüssel im Arbeitsspeicher. Das soll einen Datendiebstahl durch Spectre, Meltdown, Rambleed und Rowhammer verhindern. Ältere Versionen legen die privaten Schlüssel im Klartext im RAM ab. weiter
Die entwenden rund 500 MByte Daten über Mars-Missionen. Der Generalinspekteur der NASA deckt gravierende Sicherheitsmängel auf. Unter anderem bleibt die Attacke aufgrund von nicht beachteten Sicherheitsmeldungen für fast ein Jahr unentdeckt. weiter
Der Oracle Weblogic-Server ist ein beliebtes Ziel für Hacker und nun musste der Hersteller ein Sicherheitsupdate außerhalb der Reihe wegen einer besonders heftigen Sicherheitslücke veröffentlichen, das die Kunden unbedingt einspielen sollten. weiter
Das geht aus dem IDC 2019 Global DNS Threat Report hervor. Die zum fünften Mal durchgeführte Studie beruht auf Umfragen in Nordamerika, Europa und Asien-Pazifik. Demnach betragen die weltweiten Durchschnittskosten je DNS-Angriff 952.000 Euro. weiter
Dazu gehören WordPress, Composr und SugarCRM. Eine sichere Hashing-Funktion ist nur bei rund 40 Prozent der Systeme voreingestellt. Ab Werk lassen WordPress und Drupal sogar einzelne Zeichen als Passwörter für Nutzerkonten zu. weiter
Auslöser ist ein Streit mit den Moderatoren des WordPress-Forums. Sie stellen neue Regeln für die Veröffentlichung von Sicherheitslücken auf, an die sich das Unternehmen nicht hält. Die Schwachstellen in den Facebook-Plug-ins erlauben CSRF-Angriffe. weiter
Es unterstützt nun auch die Versionen 5.0 und 5.2 der Erpressersoftware. Deren Hintermänner kündigen indes das Ende ihres "Unternehmens" an. Seit 2018 wollen sie mehr als zwei Milliarden Dollar erpresst haben. weiter
Laut New York Times schleust das US Cyber Command Schadsoftware in russische Kontrollsysteme ein. Das sei als Warnung nach russischen Hacker-Attacken gedacht - und könnte im Konfliktfall einen Angriff vorbereiten. weiter
Azure unterdrückt die Wurm-Funktion der Malware und verhindert dessen weitere Verbreitung. Alle anderen Funktionen der Schadsoftware sind jedoch aktiv, inklusive des enthaltenen Kryptominers. Angreifbar sind Installationen des Exim-Mailservers in den Versionen 4.87 bis 4.91. weiter
In einigen Fällen sind die Hintermänner auch auf Daten von Nutzern oder gar deren Geld aus. Der Trojaner selbst gelangt über gefälschte Apps im Play Store auf Android-Geräte. Für die Push-Benachrichtigungen in anschließend jedoch der Browser Chrome zuständig. weiter
Es kommen die SMB-Exploits EternalBlue und EternalChampion zum Einsatz. Sie sollen den Kryptominer XMRig einschleusen. Die meisten Opfer findet Trend Micro in China und Indien. weiter
Derzeit sind mindestens zwei Gruppen aktiv. Sie nutzen eine seit Anfang des Monats bekannte Sicherheitslücke aus. Sie erlaubt das Einschleusen und Ausführen von Schadcode aus der Ferne. Für betroffene Server steht bereits ein Update auf die Version 4.92 zur Verfügung. weiter
Ein Android-Gerät dient als zweiter Faktor bei der Anmeldung auf iPhones und iPads. Es muss zu diesem Zweck per Bluetooth mit dem iOS-Gerät verbunden sein. Eine weitere Voraussetzung ist Googles Smart-Lock-App für iOS. Sie stellt die Anmeldung anschließend für andere Google-Apps zur Verfügung. weiter
Microsoft konnte die von Google Project Zero gemeldete Sicherheitslücke nicht innerhalb von 90 Tagen schließen. Die Schwachstelle findet sich in der Verschlüsselungsbibliothek SymCrypt. Durch sie lässt sich "rasch eine Windows-Flotte außer Betrieb setzen". weiter
